探索未知网络:IVRE - 动态网络侦察框架

最新推荐文章于 2025-06-10 09:20:59 发布
最新推荐文章于 2025-06-10 09:20:59 发布
阅读量506 收藏 8
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00050/article/details/138703036

探索未知网络:IVRE - 动态网络侦察框架

去发现同类优质开源项目:https://gitcode.com/

项目介绍

IVRE(Instrument de veille sur les réseaux extérieurs)是一个强大的网络侦察框架,旨在帮助安全研究人员和IT专业人员进行被动与主动的网络侦察任务。这个项目,以其英文名称DRUNK(Dynamic Recon of UNKnown networks)为代号,借鉴了经典侦查工具的功能,整合了多个知名的网络安全工具,如Zeek、Nmap等,形成了一套完整的解决方案。

项目技术分析

IVRE支持多种数据源,包括但不限于:

  • 被动工具:Zeek、Argus、Nfdump、p0f 和 airodump-ng,这些工具用于监听和分析网络流量。
  • 主动工具:Nmap、Masscan、ZGrab2、ZDNS、Nuclei、httpx、dnsx、tlsx 和 Dismap,它们用于积极探测网络信息。

IVRE以Python为基础,提供了命令行接口(CLI)以及一个直观的Web界面,让你能够轻松地管理和解析收集到的数据。它还配备了详尽的文档和示例,以帮助新用户快速上手。

应用场景

无论是在企业环境中监控内部网络,还是在研究领域中对公开互联网进行广泛扫描,IVRE都能大显身手。例如:

  • 安全评估:通过主动和被动扫描来发现网络漏洞和暴露的服务。
  • 威胁情报:实时跟踪并记录网络活动,以便识别潜在威胁。
  • 网络规划:了解网络拓扑和资源分布,优化网络配置。

项目特点

  1. 集成化:IVRE集成了多款知名的安全工具,提供一站式服务,简化了操作流程。
  2. 可扩展性:框架设计灵活,易于添加新的数据源或工具。
  3. 可视化:美观的Web界面使得数据呈现清晰明了,便于理解和分析。
  4. 文档丰富:完善的文档指导,助你快速掌握使用方法。
  5. 社区活跃:可以通过Gitter聊天室进行交流,开发者会及时回应问题和建议。

开始你的网络探险之旅

现在就加入IVRE的探索旅程,通过它洞察网络的深度与广度。无论是为了提高你的网络防御能力,还是深入研究网络行为,IVRE都是一个值得信赖的伙伴。访问项目主页获取更多信息,或是直接尝试演示实例,体验IVRE的强大功能。让我们一起,喝一杯(代码的)“醇酒”,醉倒在无边无际的网络世界里!

注:欲获取演示实例的访问权限,请联系作者。

去发现同类优质开源项目:https://gitcode.com/

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

IVRE扫描并导入数据
星空下的约定
08-09 4484
IVRE扫描并导入数据通过docker装好的IVRE是没有数据的,本文是导入一些扫描数据使IVRE看起来更好一点。对于IVRE,我也是刚开始折腾,可能折腾的并不深,这里只是记录我的一些感想和收获,如有问题或是错误,请大家及时指出,小弟将不胜感激。上一篇文章并没有介绍IVRE,其实IVRE是一个python缩写的开源框架,官网iv.re上有介绍。有关IVRE的中文文档并不多,小弟主要是从它的doc中查
开源网络扫描框架IVRE的详细搭建过程
h4kMe的博客
04-12 4281
开源网络扫描框架IVRE的详细搭建过程这个框架本人搭建了好多次,唉,无奈功力尚浅,花了有段时间才完成搭建,现在分享给大家。先来简单介绍一下,IVRE是一个开源的网络扫描框架,可以进行扫描、嗅探,并将结果在浏览器中呈现出来,同时可以进行数据的简单分析,使用了很多开源的工具,比如Nmap、Bro、Argus、Nfdump、p0f、MongoDB等,我们可以使用这个框架完成对主机的嗅探,还可以在地图中展示
cpp-IVRE又名DRUNK是一款开源的网络侦查框架工具
08-16
IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询、分类汇总统计。
强大的开源网络侦查工具:IVRE
{丸の子}
11-29 566
IVRE简介 IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询、分类汇总统计。 网上已有部分文章对IVRE的使用做介绍,由于文章时间较早,IVRE的安装、命令执行等均有所改变,本文使用最新版IVRE做讲解,并增加部分其它文章未提及的Nmap模板参数设置、...
开启IVRE
星空下的约定
08-13 1725
查看docker有那些容器,命令docker ps –a开启IVRE分三步, 第一步要开启database server,命令:docker start ivredb第二步开启web,命令docker start ivreweb第三步开启客户端,命令docker start ivreclient然后通过attach命令进入ivreclientdocker attach ivreclient
ivre网络侦察框架
02-02
IVRE IVRE(外部仪器)或DRUNK(未知网络动态侦察)是一个网络侦察框架,包括用于被动侦察的工具(流分析依赖 , , 和主动侦察IVRE使用来运行)扫描; IVRE也可以从Nmap和导入XML输出,从和导入JSON输出。 广告口号是: (以法语表示):IVRE,位于互联网上。 (英语):了解网络,获取DRUNK! 选择名称IVRE和DRUNK作为对“ Le Taullier”的致敬。 总览 您可以查看,和,以大致了解Web界面。 我们有一个演示实例,只需即可获得访问权限。 已经写了一些来展示IVRE的一些功能。 文献资料 由Read The Docs托管,基于存储库目录中的。 在IVRE Web服务器上,可以在/doc/下使用doc/*文件进行渲染。 在安装了IVRE的系统上,可以对大多数IVRE CLI工具使用--help选项,对于大多数IVRE Python子模块可以使用help(ivre.module) 。 执照 IVRE是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(可选)任何更高版本来重新分发和/或修改
IVRE/DRUNK:网络侦察框架探索与实践
描述: IVRE(原名为DRUNK,代表未知网络动态侦察)是一个用C/C++开发的网络侦察框架。它整合了一系列工具,用于执行网络的主动和被动侦察任务。在被动侦察方面,IVRE依赖于一系列成熟的网络监控工具,包括Bro...
IVRE/DRUNK网络侦察框架:来自法国安全机构的新工具
资源摘要信息:"IVRE:网络侦察框架是由法国国家信息系统安全局(ANSSI-FR)和高级电子技术研究学院(CEA-SEC)联合开发的一个开源网络侦察框架,旨在为网络安全专业人士提供有效的网络监控和分析工具。该框架具有广泛...
网络侦察框架-C/C++开发
05-26
包括用于被动侦察的工具(基于Bro,Argus,Nfdump的流分析工具,手指IVRE IVRE(外部侦查仪器) lesréseauxextérieurs或DRUNK(未知网络动态侦察)是一个网络侦察框架,包括用于被动侦察的工具(流分析依赖Zeek...
通过Docker搭建开源版IVRE
weixin_34138377的博客
08-02 210
1 引言 1.1 编写目的 本文主要介绍开源IVRE项目的安装、部署和配置。目的是提供给IVRE项目学习、研究人员,利于他们更快的搭建和部署IVRE。 1.2 背景 IVRE(又名DRUNK)是一款网络侦查框架,包括两个基于p0f和Bro的被动侦查模块和一个基于Nmap&Zmap的主动侦查模块,其功能类似于国内知道创宇公司推出的一款网络空间搜索引...
开源网络扫描框架-IVRE的详细搭建过程
aming小老弟
03-17 2271
[root@VM-8-9-centos ~]# uname -a Linux VM-8-9-centos 4.18.0-305.3.1.el8.x86_64 #1 SMP Tue Jun 1 16:14:33 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) IVRE分为三个部分,ivre/web、ivre/db、ivre/client, 输入以下.
源码安装IVRE
weixin_34362875的博客
12-13 360
简介:IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询、分类汇总统计,它包括一个旨在分析Nmap扫描结果的Web界面(因为它依赖于一个数据库,所以对于大型扫描来说,比像Zenmap这样的工具,Nmap GUI更有效率)。 想详细了解的可以去官网上看看:https...
主动扫描系列文章(3):nmap与masscan的配合使用
围城
11-03 1662
20201103 目录 主动扫描系列文章(1):nmap的基础使用 主动扫描系列文章(2):masscan/zmap扫描主机与端口 0. 引言 前面文章中,已经介绍了nmap的初步使用方法,基本上对于扫描个服务器来说,没有任何压力了,识别端口,识别服务器操作系统等等。 ...
IVRE项目实战:主动网络侦察技术指南
最新发布
gitblog_00782的博客
06-10 264
IVRE项目实战:主动网络侦察技术指南 ivre 项目地址: https://gitcode.com/gh_mirrors/ivr/ivre 前言 IVRE是一款强大的网络...
IVRE-开源版shodan搭建、使用教程
co0ontty的博客
12-21 1600
环境: 基于docker的vagrant $co0ontty mkdir ivre $co0ontty cd ivre $co0ontty mkdir -m 1777 var_{lib,log}_{mongodb,neo4j} ivre-share $co0ontty wget -q https://ivre.rocks/Vagrantfile $co0ontty vagran...
IVRE扫描框架的docker部署
围城
08-16 1047
20200816 - 0. 引言 之前的时候,想弄一个类似shodan、fofa一样的扫描框架,然后在google上进行搜索,找到了ivre这个框架。但是在部署过程中,稍微有些不一致,这里记录一下。 本着方便的原则,这里利用docker来进行部署。 1. IVRE的docker化部署 1.1 IVRE IVRE是一款开源的扫描框架,其通过namp或其他扫描工具生成相应的结果,利用WEB界面对结果进行展示,并可以实现过滤,同时能够进行一些分析。其支持主动扫描,也支持被动监视。 Web界面的结果就是将nmap的
IVRE中如何分析实时获取的数据包?
h4kMe的博客
04-12 1323
IVRE中如何分析实时获取的数据包?上一篇讲了怎么进行IVRE的搭建以及如何进行扫描,IVRE中有一个亮点是可以分析实时获取的数据包,展示出各个IP之间的连通关系,同时以动画的形式呈现出来,非常直观!是分析实时获取的数据包,不是说可以实时获取并分析数据包,至少现在还不能自动化的实时处理,中间还是要加上人为的工作。现在就说一下怎么操作的。PS: 要是有哪位大牛知道怎么进行自动化的操作,小弟跪求告知,多
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏庭彭Maxine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值